Gadscare.com utilise une fausse vérification de robot

En enquêtant sur des sites Web suspects, nos chercheurs sont tombés sur la page malveillante gadscare.com. L'objectif principal de cette page Web est de s'engager dans le spam de notification du navigateur et de rediriger les utilisateurs vers d'autres sites potentiellement dangereux ou peu fiables. En règle générale, les visiteurs arrivent sur ces pages via des redirections générées par des sites Web utilisant des réseaux publicitaires illégitimes.

Le contenu spécifique rencontré sur les pages Web malveillantes peut varier en fonction de la géolocalisation de l'adresse IP des visiteurs. Lorsque nous avons accédé à gadscare.com, il a présenté une instruction trompeuse indiquant : "Cliquez sur 'Autoriser' si vous n'êtes pas un robot." Cette vérification CAPTCHA frauduleuse est conçue pour inciter les visiteurs à accorder au site l'autorisation d'envoyer des notifications au navigateur.

Si les utilisateurs accordent leur permission, gadscare.com les bombarde de publicités faisant la promotion d'escroqueries en ligne, de logiciels non fiables ou dangereux, et même de logiciels malveillants. Par conséquent, en rencontrant des sites Web comme gadscare.com, les utilisateurs deviennent vulnérables aux infections du système, aux atteintes graves à la vie privée, aux pertes financières et au vol d'identité.

Comment des sites Web trompeurs comme Gadscare.com peuvent-ils abuser des notifications push pour envoyer des spams ?

Des sites Web trompeurs comme Gadscare.com exploitent les notifications push pour envoyer des spams en tirant parti de la fonction de notification offerte par les navigateurs Web. Voici comment ils abusent des notifications push :

Demande d'autorisation trompeuse : lorsque les utilisateurs accèdent à des sites Web trompeurs, ils reçoivent un message trompeur, souvent déguisé en vérification CAPTCHA ou en demande d'accès au contenu. Le message invite les utilisateurs à cliquer sur le bouton "Autoriser", ce qui les amène à croire qu'ils accordent l'accès au contenu souhaité ou qu'ils vérifient leur identité humaine. En réalité, ils autorisent sans le savoir le site Web à envoyer des notifications push.

Autorisation accordée pour les notifications push : si les utilisateurs tombent dans le piège de la demande trompeuse et cliquent sur "Autoriser", le site Web trompeur obtient l'autorisation d'envoyer des notifications push au navigateur de l'utilisateur. Ces notifications peuvent apparaître sur le bureau ou l'appareil mobile, même lorsque l'utilisateur ne navigue pas activement sur le site Web.

Spam publicitaire persistant : une fois l'autorisation accordée, le site Web trompeur l'exploite pour envoyer un barrage de publicités indésirables et intrusives directement sur l'appareil de l'utilisateur. Ces publicités peuvent promouvoir des escroqueries, des logiciels douteux, des offres frauduleuses ou même contenir des liens malveillants menant à des sites Web infectés par des logiciels malveillants.

Notifications continues : les sites Web trompeurs configurent souvent leur système de notification push pour envoyer des notifications fréquentes ou continues, bombardant les utilisateurs avec un flux de publicités indésirables. Cela peut perturber l'expérience de navigation de l'utilisateur, le distraire de ses activités et créer une nuisance.

Difficile de désactiver les notifications : la désactivation des notifications push de sites Web trompeurs peut être difficile pour les utilisateurs qui ont involontairement accordé une autorisation. Les sites Web peuvent employer des tactiques pour rendre difficile la localisation et la désactivation des notifications par les utilisateurs, telles que le masquage des paramètres de notification ou leur réactivation constante après que l'utilisateur a tenté de les désactiver.